L’autorité de régulation financière britannique alerte les internautes du monde entier d’un nouveau type d’escroquerie sur Internet : l’arnaque au partage d’écran.
La Financial Conduct Authority alerte
C’est un nouveau type d’arnaque qui se propage sur internet, qui est pris très au sérieux par la Financial Conduct Authority (FCA) au Royaume-Uni ; l’arnaque au partage d’écran. Et selon cette instance de régulation du secteur financier britannique, c’est plus de 29 millions d’euros qui auraient ainsi été dérobés depuis le mois de janvier 2021
Un nouveau type d’arnaque
Mais l’arnaque au partage d’écran, qu’est-ce que c’est ? En fait, il s’agit tout simplement d’une nouvelle méthode de plus en plus utilisée par les escrocs, qui leur permet de soutirer aux utilisateurs des informations et/ou l’accès à leur compte bancaire pour ensuite opérer un transfert d’argent. Les victimes sont généralement contactées par téléphone, depuis les réseaux sociaux, ou bien lorsqu’elles recherchent une opportunité d’investissement, ou les coordonnées d’une entreprise en ligne.
Une fois qu’il prend contact avec sa victime, l’arnaqueur va tenter de gagner sa confiance, et de le convaincre qu’il peut l’aider. Il parvient alors à lui faire télécharger, depuis son mobile ou son ordinateur, un logiciel de visioconférence et de partage d’écran légitime, comme Zoom, Microsoft Teams, TeamViewer ou AnyDesk. Ensuite, dès que la victime l’autorise à prendre le contrôle de son écran, l’arnaqueur peut procéder à l’escroquerie. Une fois cette étape franchie, il peut accéder à toutes les informations personnelles dont il a besoin.
56 000 euros envolés
C’est ce qui est arrivé à Angela Underhill, une Britannique de 59 ans. Après avoir cliqué sur une publicité pour une faisant la promotion du bitcoin, elle a reçu un appel d’une personne prétendant être conseiller financier. L’arnaqueur a réussi à la persuader d’installer sur son ordinateur l’application de partage de contrôle d’écran AnyDesk, ce qui lui a permis d’accéder librement aux données financières stockées sur son ordinateur. Au final, elle a perdu 48 000 livres (56 000 euros !), mais aussi à sa pension. De plus, les escrocs derrière le coup ont réussi à faire augmenter la facture en contractant des prêts à son nom.
En somme, ces arnaqueurs profitent de l’essor des plateformes à distance et autres outils de visioconférence afin de piéger un maximum de victimes. Mais demander une prise de contact à l’improviste, avec en plus une demande de partage d’écran doit pourtant sonner comme un avertissement : il s’agit de signes avant-coureurs d’une potentielle arnaque.
Ces arnaques en forte hausse
Et d’après la FCA, ces arnaques ont pris de plus en plus d’importance ces derniers mois. En effet, c’est environ 2 100 cas qui auraient ont été signalés à l’institution depuis juillet 2020. La FCA a aussi vu une augmentation de 86 % de ces arnaques : le chiffre a atteint 683 entre juillet et décembre 2021, contre 367 pour la même période l’année précédente.
Et ces arnaques peuvent être difficiles à déceler. « Les escroqueries par partage d’écran sont souvent incroyablement sophistiquées et, comme le reconnaît à juste titre la FCA, même les investisseurs les plus expérimentés peuvent se faire avoir par ces escrocs », a témoigné Rocio Concha, de l’organisation britannique de défense des consommateurs Which ?, à la BBC .
« Si vous avez partagé votre écran avec un escroc, essayez de reprendre le contrôle de votre appareil en utilisant le bouton de déconnexion, vous permettant de mettre fin à la session, conseille-t-il. Par précaution, vous pouvez désactiver le wifi ou débrancher le câble réseau pour vous déconnecter complètement de toute connexion externe. »
« Un contrôle total »
« Les escroqueries en matière d’investissement peuvent se produire sur plusieurs mois, mais le fait de partager votre écran sans effectuer les vérifications nécessaires peut tout changer en un instant, explique Mark Steward, directeur exécutif de la FCA, chargé de l’application de la loi et de la surveillance du marché. Une fois que les escrocs ont accès à votre écran, ils en ont le contrôle total. Cela signifie qu’ils ont accès à vos informations bancaires et d’investissement sensibles, qu’ils sont libres de naviguer à leur guise et qu’ils peuvent prendre tous les détails qu’ils veulent. »